Обнаружены уязвимости в умных грилях Traeger Grill D2

09 июля 468 просмотров 1 минута на чтение

Размер шрифта: А А А

Специалисты компании Bishop Fox выявили несколько уязвимостей в Wi-Fi контроллере умного гриля Traeger Grill D2, позволяющем управлять грилем удалённо через мобильное устройство.
Эти уязвимости представляют серьёзную угрозу безопасности пользователей и включают:
Недостаточный контроль процесса авторизации;

Раскрытие конфиденциальной информации;

Незашифрованную прошивку;

Открытые порты для отладки.

Недостаточный контроль авторизации в API позволяет злоумышленникам управлять грилем другого пользователя. Компания Traeger уже выпустила обновление прошивки для решения этой проблемы, и подключенные к Интернету грили автоматически получат последние обновления, сообщает SecurityLab.